25 aug. 2017 | 12:24

Un malware de pe Messenger te pune în pericol, chiar dacă folosești Linux sau MacOS

ACTUALITATE
Un malware de pe Messenger te pune în pericol, chiar dacă folosești Linux sau MacOS

Un nou malware de pe Facebook Messenger te poate afecta, chiar dacă ai un calculator cu Windows, cu macOS sau cu Linux.

Cei care pun la cale diverse tipuri de atacuri pe internet devin din ce în ce mai inventivi, reușind acum să ajungă și în Facebook Messenger. Astfel, atacatorii încearcă să-i păcălească pe utilizatori să acceseze variante false ale unor site-uri necunoscute.

Cea mai recentă amenințare descoperită de către cercetătorii în securitate de la Kaspersky acționează pe mai multe platforme și folosește o serie de domenii pentru a bloca tracking-ul, dar și pentru a-i face pe oameni să dea click pe linkuri.

Malware-ul pornește de pe Messenger, dar mecanismul complet de diseminare este încă necunoscut, cercetările fiind în desfășurare. Cu toate acestea, e evident că malware-ul folosește o tehnică populară de inginerie socială; ai șanse mari să primești un link prescurtat, care vine la pachet cu numele tău și cu sintagma ”video”, pentru a te familiariza cu mesajul.

Odată ce ai dat click pe acel link, ești trimis către un document Google, iar pagina este construită în așa fel încât să pară că poți da click pe video. Dacă dai click, ești redirecționat către alte site-uri care adună informații despre sistemul tău.

Într-adevăr, tehnica nu pare nouă, dar acest malware de Messenger e diferit deoarece poate oferi diverse pagini de intrare, schimbând headerul utilizator-agent, printr-un lanț de domenii.

Spre exemplu, dacă folosești Firefox, vei fi trimis către o pagină falsă care îți spune că trebuie să faci update la Windows, oferindu-ți-se câteva aplicații .exe pe care să le descarci și să le rulezi. Pe Chrome, în schimb, ești trimis către o pagină falsă de YouTube, unde primești o notificare de instalare a unei extensii de browser cu potențial dăunător.

Malware-ul funcționează atât pe MacOS, încercând să descarce adware prin Safari, dar și pe Linux. Cea mai bună soluție de protecție este să te ferești de linkurile dubioase, mai ales dacă vin de la persoane necunoscute.